团 定 情报 三 作 


第 62 卷 第 18 期 2018 年 9 月 


移动 商务 中 消费 者 个 人 隐私 信息 披露 风险 评价 体系 


目 相 蔓草 王 晰 说 ” 机 车 男 ” 王 雷 
! 吉林 大 学 管理 学 院 ”长春 130022 


吉林 大 学 大 数据 管理 研究 中 心 ” 长 春 130022 


“吉林 财经 大 学 管理 科学 与 信息 工程 学 院 


长 春 130117 


摘要 : [ 目的/ 意义] 移动 商务 消费 者 个 人 隐私 信息 披露 风险 评价 对 了 解 消费 者 个 人 隐私 披露 行为 、 提 高 平 
侣 和 商家 对 消费 者 隐私 信息 安全 保护 具有 重要 作用 。[ 方 法 /过 程 ] 结合 移动 商务 特点 ,在 梳理 相关 研究 文献 和 
运用 问卷 调查 的 基础 上 ,构建 移动 商务 消费 者 个 人 隐私 信息 披露 的 风险 指标 体系 ,采用 模糊 综合 评价 方法 确定 
评价 指标 的 权重 ,并 结合 淘宝 APP 进行 实证 分 析 。[ 结果 /结论 ] 数据 结果 表明 ,消费 者 自身 脆弱 风险 相对 于 其 
他 指标 风险 性 最 大 ,移动 终端 脆弱 风险 权重 分 值 最 低 ;同时 消费 者 自身 安全 意识 淡薄 所 占 权 重 最 大 ,说 明 提 高 
消费 者 自身 的 隐私 安全 意识 是 保护 消费 者 隐私 信息 安全 最 为 重要 的 方面 。 
本 ”关键 词 : 移动 商务 个 人 隐私 信息 披露 ”风险 评价 
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随 着 移动 商务 对 大 众生 活 的 影响 越 来 越 广泛 ,人 
位 釉 用 手机 APP 进行 购物 .移动 支付 消费 .缴纳 水 电 
煤气 费用 等 应 用 越 来 越 多 。 移 动 商务 中 消费 者 在 享受 
企业 提供 的 多 元 化 和 个 性 化 服务 的 同时 ,也 面临 着 严 
重 鲍 个 人 隐私 信息 安全 问题 。 这 些 便 捷 化 移动 服务 的 
提 俄 和 使 用 是 以 获取 和 分 析 消 费 者 的 隐私 信息 为 基础 
的 消费 者 要 想 享 受 更 精准 的 个 性 化 服务 ,就 需要 向 商 
家 披露 更 多 的 隐私 信息 。 消 费 者 隐私 信息 在 被 商家 获 
取 《 和 使用 .传输 和 存储 过 程 中 往往 面临 着 被 泄露 .滥用 
和 窃取 的 风险 。2017 年 10 月 必胜客 网 站 被 黑 , 导 致使 
用 网 站 和 移动 APP 下 订单 的 六 万 多 用 户 的 个 人 隐私 
信息 泄露 ,这 些 信息 包括 用 户 的 姓名 ,账单 .邮政 编码 、 
送 货 地 址 ,电子 邮件 地 址 支付 卡 卡号 ,有效 期 和 信用 
卡 验证 等 重要 个 人 隐私 信息 上 。 移 动 商务 中 消费 者 个 
人 隐私 信息 的 安全 风险 问题 越 来 越 受到 了 学 术 界 和 产 
业界 的 密切 关注 。 

国内 外 学 者 针对 隐私 信息 风险 从 隐私 风险 感 
知人、 隐私 风险 态度 "和 隐私 信息 风险 管理 评 


佑 "等 多 方面 开展 了 研究 。 在 隐私 信息 风险 评估 方 
面 ,国外 学 者 W，Tianshui 等 "1 以 GB/T 20984 - 2007 
ISRA standard 为 参考 模型 ,基于 网 络 分 析 法 和 灰色 系 
统 理 论 提出 了 一 种 新 的 信息 系统 安全 性 和 隐私 风险 评 
人 模型 ;J. Friginal 等 ”对 使 用 基于 位 置 服务 可 能 对 用 
户 隐 私 造成 的 风险 评估 方法 进行 了 研究 ; R. Jiang 
等 "提出 了 一 种 基于 攻击 树 的 无 线 网 络 隐私 风险 评 
佑 方法 ,使 用 攻击 树 模 型 确定 攻击 者 可 能 在 无 线 网 络 
中 向 隐私 保护 系统 发 起 的 攻击 序列 ,指导 决策 者 采取 
相应 的 位 置 隐私 保护 措施 。 国 内 学 者 王 侃 ”” 对 移动 
商务 交易 风险 因素 和 风险 成 因 进 行 了 分 析 和 分 类 ,以 
实证 研究 的 方法 构建 了 风险 评价 指标 体系 ; 张 秋 瑾 "" 
对 云 计 算 服 务 过 程 中 存在 的 隐私 安全 风险 以 及 风险 评 
估 的 模型 进行 了 研究 ; 郧 青青 ”针对 用 户 在 互联 网 使 
用 过 程 中 所 产生 的 隐私 信息 ,使 用 关联 分 析 方法 和 博 
弈 论 方法 分 析 了 风险 事件 的 来 源 并 构建 了 风险 评估 指 
标 体 系 ; 朱 光 等 “定性 分 析 了 大 数据 环境 下 社交 网 络 
的 隐私 风险 因素 ,实证 分 析 了 社交 网 络 平台 的 隐私 风 
险 ; 朱 义 杰 "9 针对 基于 位 置 服 务 中 的 隐私 泄露 风险 评 
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佑 进行 了 研究 ,设计 出 2 种 位 置 隐私 泄露 风险 评 佑 方 
案 , 并 对 2 个 风险 评估 方案 进行 了 仿真 试验 。 从 现 有 
研究 成 果 来 看 ,国外 学 者 比较 关注 用 户 在 信息 系统 使 
用 过 程 中 所 遭 到 的 隐私 安全 攻击 ,而 国内 学 者 则 看 重 
造成 用 户 隐私 安全 问题 的 影响 因素 的 探究 。 总 体 来 
说 ,目前 的 国内 外 相关 研究 大 多 集中 在 信息 系统 、 社 交 
网 络 中 的 隐私 信息 风险 研究 ,而 针对 移动 商务 消费 者 
隐私 信息 披露 风险 评价 的 研究 相对 较 少 。 

本 文 在 研究 中 试图 回答 以 下 3 个 方面 的 问题 : 
(QD 移动 商务 中 消费 者 隐私 信息 披露 风险 指标 是 什么 ? 
@ 移 动 商务 中 消费 者 隐私 信息 披露 的 评价 方法 是 什 
么 ? 名 如 何 结合 典型 事例 对 所 构建 的 评价 指标 和 方法 
进行 应 用 ? 本 文 在 梳理 相关 研究 文献 基础 上 ,结合 信 
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息 安 全 评估 规范 GB -T20984-2007 和 移动 电子 商务 消 
费 者 消费 行为 特点 ,构建 了 移动 商务 消费 者 隐私 信息 
的 风险 评价 指标 ,并 结合 典型 移动 商务 平台 对 所 构建 
的 指标 进行 分 析 和 验证 。 本 文 的 研究 对 提高 消费 者 隐 
私信 息 保护 意识 和 相关 机 构 制 定 消费 者 隐私 保护 制度 
具有 一 定 的 指导 作用 。 


2.1 评价 指标 的 初步 选取 

(1) 评 价 指标 构建 依据 。 本 研究 通过 对 现 有 的 隐 
私信 息 风险 评价 相关 研究 文献 的 梳理 分 析 , 得 出 表 1 
隐私 信息 风险 评价 研究 代表 性 成 果 , 作 为 构建 本 研究 
评价 指标 体系 的 依据 之 一 。 


fr 


无 线 网 络 中 的 位 置 隐私 
风险 

〇 从 表 1 的 研究 成 果 概述 中 可 以 看 出 ,首先 移动 电 
子 商务 中 消费 者 隐私 信息 面临 的 风险 , 既 有 传统 的 信 
息 系统 安全 风险 "1 ,如 平台 脆弱 风险 、 外 部 环境 威胁 
风险 等 ,也 有 移动 电子 商务 服务 所 特有 的 风险 "1， 
如 移动 网 络 中 基于 位 置 的 相关 服务 存在 的 风险 "”、 用 
户 行为 风险 加 ,以 及 第 三 方 行为 ”等 造成 的 风险 。 在 
移动 电子 商务 环境 下 ,对 消费 者 隐私 信息 披露 的 风险 
分 析 和 对 风险 进行 评估 预测 ,是 对 消费 者 隐私 信息 进 
行 有 效 保护 的 前 提 。 
通过 对 以 往 研 究 的 梳理 和 分 析 , 在 参考 信息 安全 
风险 BS 7799 (ISO/IEC17799 ) 评估 标准 和 信息 系统 
安全 模型 ”的 基础 上 ,选取 19 个 移动 电子 商务 消费 
者 隐私 信息 披露 风险 评价 指标 ,将 这 些 指 标 分 为 了 4 
个 维度 ,分 别 是 移动 终端 脆弱 风险 移动 网 络 环境 风 
险 、 消 费 者 自身 脆弱 风险 、 外 部 威胁 风险 。 各 个 维度 构 
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表 1 隐私 信息 风险 评价 研究 代表 性 成 果 
作者 研究 对 象 方法 参照 模型 指标 
朱 光 等 015 社交 网 络 隐私 风险 层次 分 析 法 (AHP)、 炉 ”信息 系统 的 安全 模型 社交 网 络 平台 脆弱 因素 ;用 户 行 
值 法 为 脆弱 因素 ;外 部 威胁 因素 
朱 义 杰 [16 基于 位 置 服务 中 的 隐私 ”模糊 综合 评价 信息 安全 风险 评估 的 BS 7799 ”直接 交流 方式 泄露 ;监听 信道 方 
泄露 风险 (ISO 下 C17799 ) 评 估 标 准 式 沪 露 ; 穷 取 方式 泄露 ;第 三 方 
造成 的 泄露 ;其 它 类 因素 泄露 
序 青 青 '14 个 人 隐私 泄露 的 风险 关联 分 析 方法 .博弈 论 方 ”信息 安全 风险 评估 的 BS 7799 ”网 络 用户 直 接 泄露 ;网 络 服务 商 
法 (ISO/IEC17799) (或 攻击 者 ) 泄露 ; 窃取 方式 汇 
露 ; 第 三 方 泄 露 ;其 它 因素 
张 秋 瑾 [13] 云 计算 隐私 安全 风险 模糊 集 、 信 息 摘 理论 . 马 ”BS7799 一 一 信息 安全 管理 体系 ”技术 风险 ;管理 风险 ;法 律 风 险 ; 
尔 科 夫 链 原理 (ISO/IEC 17799) 其 他 风险 
王 侃 [2] 移动 商务 交易 风险 Dempster-Safer 证 据 合成 移动 端 设备 ;移动 网 络 ;移动 接 
公式 ,模糊 综合 评价 入 ;移动 应 用 
Wu Tianshui 等 [9] 信息 系统 ANP ( analytic network GB/T 20984 -2007 ISRA stand- 


Asset; Vulnerability ; Threat 


ard. 


capture; eavesdropping; stealing; 


purchase 


建 的 指标 及 其 解释 说 明 ,主要 参考 来 源 见 表 2。 

(2) 评 价 指标 的 修正 。 在 初步 选取 移动 商务 消费 
者 隐私 信息 披露 风险 评价 的 指标 后 ,就 指标 的 合理 性 
和 完整 性 两 个 方面 ,用 德尔 菲 方法 ,选取 了 5 个 移动 商 
务 领域 的 行业 专家 和 学 术 专 家 ,进行 了 两 轮 意 见 的 征 
集 。 依 据 5 位 专家 的 建议 ,对 构建 的 评价 指标 进行 了 
如 下 修正 :一 方面 ,删除 了 “移动 终端 脆弱 风险 "维度 
的 “移动 终端 或 设备 丢失 "这 一 指标 。 认 为 "移动 终端 
或 设备 丢失 ”属于 消费 者 个 体 侦 然 行为 ,不 具有 大 众 化 
村 点 , 且 移 动 终 端 或 设备 属于 移动 电子 商务 平台 APP 
的 载体 ,与 移动 终端 脆弱 风险 的 其 他 指标 不 具有 相关 
性 。 男 一 方面 ,分 别 规范 “移动 网 络 环境 风 险 ” 维度 的 
“基于 位 置 的 服务 风险 "和 ”消费 者 自身 脆弱 风险 ”维度 
的 “隐私 信息 共享 风险 ”这 两 个 指标 要 素 名 称 。 将 “基于 
位 置 服务 的 风险 ”修改 为 “定位 服务 的 风险 ”, 予 以 精炼 ; 
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表 2 移动 电子 商务 消费 者 隐私 信息 披露 风险 评价 指标 解释 说 明 及 主要 参考 来 源 
序号 维度 指标 说 明 主要 参考 来 源 
1 移动 终端 APP 漏洞 风险 应 用 软件 程序 开发 过 程 中 存在 安全 漏洞 ,容易 受到 攻击 造成 用 户 个 人 隐私 信息 [9 10 13 _16 
脆弱 风险 泄露 ,给 消费 者 披露 的 隐私 信息 带 来 风险 ey 
2 平台 隐私 安全 设置 。 ”移动 电子 商务 平台 提供 的 隐私 安全 设置 ,繁琐 程度 高 ,消费 者 大 多 选择 “默认 ” 
繁琐 程度 设置 ,对 消费 者 披露 的 隐私 信息 不 能 达到 预期 的 保护 效果 
3 平台 隐私 保护 移动 电子 商务 平台 的 隐私 保护 制度 规定 不 完善 ,不 能 很 好 地 保护 消费 者 披露 的 
制度 缺失 隐私 信息 ,平台 隐私 保护 制度 缺失 程度 越 高 ,消费 者 披露 的 隐私 信息 风险 越 大 
4 隐私 管理 机 制 移动 电子 商务 平台 工作 人 员 的 专业 性 不 强 、 业 务 不 熟练 或 者 违反 操作 音程 , 造 
完善 程度 成 消费 者 披露 的 隐私 数据 泄露 
5 平台 隐私 保护 移动 电子 商务 平台 在 消费 者 个 人 数据 隐私 保护 上 的 技术 投入 和 管理 投入 不 足 ， 
投入 不 足 容易 给 消费 者 披露 的 个 人 隐私 信息 带 来 泄露 风险 
6 移动 网 络 网 络 通信 协议 漏洞 。 ”TCP/IP、WAP 等 通信 协议 的 缺陷 ,造成 消费 者 披露 隐私 信息 可 能 被 在 线 窃听 、 [10 -12,15] 
环境 风险 自 改 和 伪造 
7 移动 接 入 安全 性 移动 终端 与 无 线 网 络 之 间 的 无 线 连接 具有 开放 性 ,在 无 线 信道 上 传送 的 消费 者 
隐私 信息 容易 被 他 人 窃取 
8 网 络 共享 技术 风险 。” ”不 同 平台 间 消 费 者 数据 信息 共享 ,造成 消费 者 隐私 信息 泄露 
定位 服务 的 风险 移动 电子 商务 中 基于 位 置 的 服务 ,收集 消费 者 的 位 置信 息 和 行动 轨迹 ,致使 消 
ID 费 者 隐私 信息 泄露 风险 
ww 数据 存储 平台 对 消费 者 隐私 信息 进行 存储 调用 和 传输 过 程 中 ,隐私 信息 数据 的 完整 性 
LO 传输 风险 和 机 密 性 会 面临 风险 
CED 。 消费 者 自身 信息 行为 朴 忽 消费 者 忽视 对 网 站 隐私 政策 的 了 解 ,安装 不 明 插件 ,登录 “钓鱼 网 站 "等 行为 有 [14 -15] 
ES。 蜂 轴 风险 可 能 暴露 其 个 人 隐私 信息 
[oe 意识 淡漠 消费 者 对 隐私 认 知 不 足 , 安 全 意识 不 强 , 造 成 隐私 信息 泄露 的 风险 
© 密码 设置 简单 消费 者 账户 或 支付 密码 过 于 简单 。 消 费 者 使 用 有 规律 的 数字 或 字母 作为 密码 ， 
6 如 生日 .姓名 .电话 JID 等 , 易 被 破解 ,导致 个 人 隐私 信息 泄露 
GJU 隐私 信息 控制 消费 者 信息 安全 保护 技能 不 高 ,对 移动 电子 商务 平台 的 隐私 保护 和 控制 能 力 不 
© 能 力 能 够 ,造成 消费 者 隐私 信息 泄露 
GN 隐私 关联 设置 消费 者 用 支付 宝 或 微 信 等 支付 账号 登录 不 同 移动 购物 网 站 ,消费 者 的 消费 信息 
~ 可 能 被 同步 至 其 它 网 站 ,导致 隐私 信息 泄露 
ad6= ”外 部 威胁 风险 第 三 方 信息 搜集 移动 商务 平台 有 多 种 第 三 方 应 用 程序 ,消费 者 在 使 用 第 三 方 应 用 程序 时 ,往往 。 [7,11,13 -16] 
>< 被 要 求 授权 个 人 信息 .兴趣 爱好 和 空间 位 置 等 ,导致 授权 之 后 消费 者 隐私 信息 
© 难以 得 到 有 效 保护 ,第 三 方 平台 搜集 消费 者 隐私 信息 造成 泄露 和 乱用 风险 
Eon 隐私 信息 非法 交易 。 移动 商务 平台 为 了 经 济 利益 ,将 消费 者 隐私 信息 非法 贩卖 给 其 它 平台 或 机 构 ， 
CS 导致 消费 者 隐私 信息 泄露 
(3) 隐私 法 律 差异 不 同 国家 和 地 区 消费 者 隐私 法 可 能 存在 冲突 和 差异 性 ,移动 电子 商务 平台 的 去 
服务 提供 商 将 消费 者 的 数据 存储 在 不 同 国家 的 数据 中 心 时 ,特别 是 在 隐私 保护 
法 律 相 对 薄弱 的 国家 ,会 有 更 大 的 云 计 算数 据 泄露 的 风险 
19 信息 滥用 风险 消费 者 隐私 信息 被 收集 后 未 被 合理 使 用 ,或 被 用 作 其 它 用 途 ,引发 消费 者 隐私 
信息 泄露 风险 
将 “隐私 信息 共享 ”修改 为 “隐私 关联 设置 ” ,以 消除 歧义 。 (2) 问 卷 及 量 表 调整 。 在 正式 发 放 问 卷 前 ,选取 


2.2 问卷 设计 与 前 测 问卷 发 放 

(1) 问卷 设计 。 移 动 商 务 消费 者 隐私 信息 披露 风 
险 评价 的 调查 问卷 共 分 为 两 个 部 分 :第 一 部 分 是 调查 
对 象 的 基本 信息 ,主要 包括 人 口 统计 学 信息 (年 龄 .性 
别 、 学 历 和 职业 等 ) 和 对 移动 商务 应 用 的 使 用 情况 信息 


(使 用 移动 商务 应 用 的 时 间 长 度 和 频率 ) 等 ;第 二 部 分 
是 对 移动 商务 消费 者 隐私 信息 披露 风险 的 测量 ,使 用 


陈述 语句 来 表达 各 个 评价 指标 对 于 消费 者 隐私 信息 披 
露 风险 测量 的 可 行 性 和 合理 性 ,每 个 陈述 句 尽 量 使 用 
通俗 易 懂 的 表达 方式 对 各 个 指标 的 含义 进行 解释 ,以 
便于 调查 对 象 填写 问卷 。 
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小 规模 的 发 放 测 斌 ,回收 有 
井 行 编 


了 高 校 100 名 本 科 生 进 4 
效 问卷 为 87 份 。 依 据 四 个 维度 对 19 个 题 项 进 
码 ,结果 见 表 3。 

(3 ) 前 测 问卷 信 度 检验 。 将 前 测 问卷 的 第 二 部 
分 ,消费 者 对 移动 商务 中 隐私 信息 披露 风险 测量 题 项 
作为 处 理 对 象 , 用 Cronbach " s 系数 来 衡量 问卷 的 信 
度 ,19 个 题 项 整体 的 Cronbach 's 系数 为 0.906 ,说 明 本 

研究 设计 的 问卷 可 靠 性 很 高 ,信和 度 很 好 。 

在 前 测 问卷 的 四 个 维度 中 ,移动 网 络 环境 风险 、 消 
费 者 自身 脆弱 风险 和 外 部 威胁 风险 三 个 维度 的 总 体 信 
度 分 别 是 0. 871 .0. 807 .0. 857 , 均 在 0.80 以 上 ,移动 终 


0 


只 信 期 


相 芝 营 , 王 晰 斤 ， 员 车 
44. 
表 3 评价 前 问卷 量 表 的 调查 题 项 
维度 编码 指标 题 项 
移动 终端 脆弱 风险 MTVRI1 APP 漏洞 风险 APP 可 能 存在 安全 漏洞 ,会 给 我 的 隐私 信息 带 来 风险 
ee de MTVR2 平台 隐私 安全 设置 繁琐 程度 平台 的 隐私 安全 设置 繁琐 ,致使 我 选择 “默认 "设置 ,可 能 会 使 我 的 隐私 信息 被 平台 过 度 收集 
ulnerability Ras 
CMVE) MTVR3 平台 隐私 保护 制度 缺失 “平台 的 隐私 保护 制度 规定 缺失 或 不 完善 ,会 使 我 的 隐私 信息 面临 被 泄露 .滥用 的 风险 
MTVR4 。 隐私 管理 机 制 完善 程度 。 平台 工作 人 员 的 专业 性 不 强 业务 不 熟练 或 者 违反 操作 章程 ,会 给 我 的 隐私 信息 带 来 流露 的 风险 
MTVR5 平台 隐私 保护 投入 不 足 。” 平台 在 隐私 保护 上 的 技术 和 管理 投入 不 足 , 易 给 我 的 隐私 信息 带 来 泄露 的 风险 
移动 网 络 环境 风险 ” MNERI ”网络 通信 协议 漏洞 动 网 络 通信 协议 的 缺陷 ,会 使 我 披露 的 隐私 信息 在 传输 和 存储 中 面临 被 线 窃听 、 纂 改 和 伪造 
Mobile Network 的 可 能 
onnent Rak MNER2 移动 楼 入 安 全 性 。 移动 终端 与 无 线 网 络 之 间 的 无 线 连接 具有 开放 性 ,我 的 隐私 信息 在 无 线 信道 上 传送 时 面临 可 能 
CPE 被 他 人 窃取 的 风险 
MNER3 ”网 络 共享 技术 风险 ”不 同 移动 电子 商务 平台 间 消 费 者 数据 信息 的 共享 ,可 能 会 给 我 披露 的 隐私 信息 带 来 泄露 的 风险 
MNER4 定位 服务 风险 移动 电子 商务 中 基于 位 置 的 服务 ,收集 我 的 位 置信 息 和 行动 轨迹 ,会 给 我 的 隐私 信息 带 来 泄露 
的 风险 
MNERS ”数据 存储 和 传输 风险 。 ”平台 会 对 隐私 信息 进行 存储 调用 分 析 ,在 传输 过 程 中 我 披露 的 隐私 信息 数据 的 完整 性 ,机密 性 
会 面临 风险 
十 表 号 者 自身 脆弱 。 CVRI 信息 行为 玖 忽 可 能 会 因为 忽视 对 网 站 隐私 政策 的 了 解 ` 安 装 不 明 插件 .登录 “钓鱼 网 站 "等 行为 而 暴露 个 人 
风险 隐私 信息 
0 CVE 安全 意识 淡 济 可 能 会 因 对 隐私 认 知 不 足 .安全 意识 不 强 ,面临 隐私 信息 泄露 的 风险 
herability Ris, - 
LO (cva) CVE3 密码 设置 简单 我 可 能 会 因为 账户 或 支付 密码 过 于 简单 , 易 被 破解 ,导致 个 人 隐私 信息 泄露 
© CVR4 ”隐私 信息 控制 能 力 弱 于 信息 安全 保护 技能 不 高 ,造成 我 对 移动 电子 商务 平台 的 隐私 保护 和 控制 能 力 不 够 ,导致 我 
© 4 隐私 信息 面临 被 泄露 的 风险 
cq CVH5 隐私 关联 设置 于 用 支付 宝 或 微 信 等 支付 账号 登录 不 同 移动 购物 网 站 ,我 的 隐私 信息 可 能 被 同步 至 其 它 网 
© 站 ,导致 隐私 信息 泄露 
人 C 动 部 威胁 风险 ETRI 第 三 方 信息 搜集 。。 移动 电子 商务 平台 中 有 许多 第 三 方 应 用 程序 ,它们 会 搜集 我 的 隐私 信息 ,造成 隐私 信息 被 泄露 
Ce Threat 或 滥用 的 风险 
© es ETR2 隐私 信息 非法 交易 。” ”移动 电子 商务 平台 可 能 会 将 我 的 隐私 信息 非法 贩卖 给 其 它 平 台 或 机 构 , 导 至 我 的 隐私 信息 流露 
A ETR3 隐私 法 律 差异 平台 的 云 服务 提供 商 可 能 会 把 消费 者 数据 存储 在 隐私 保护 法 律 相 对 薄弱 的 国家 的 数据 中 心 ,使 
~ 我 的 隐私 信息 面临 云 计算 数据 泄露 的 风险 
又 ETR4 信息 滥用 风险 平台 在 收集 我 的 隐私 信息 后 ,可 能 会 因为 不 合理 使 用 或 用 作 其 它 用 途 , 给 我 的 隐私 信息 带 来 沪 
露 风险 


| 


端 网 弱 风 险 的 总 体 信和 度 为 0.797, 也 接近 0. 80。 数 据 
结 轩 表明 四 个 风险 分 析 的 维度 均 已 达标 。 

(4) 前 测 问卷 效 度 检验 。 在 采用 探索 性 因子 分 析 
(Exploratory Factor Analysis ，EFA ) 进行 效 度 检验 之 前 ， 
首先 利用 SPSS19.0 进行 KMO 和 Bartlett 球形 度 检验 ， 
前 测 问卷 样本 的 检验 结果 为 KMO = 0. 836，Bartlett 显 
著 性 Sig. 小 于 0. 001 ,说 明 前 测 问卷 样本 的 总 体 效 度 达 
到 要 求 ,可 以 进行 因子 分 析 。 

采用 主 成 分 分 析 法 进行 EFA ,用 最 大 方差 法 进行 
因子 旋转 , oe 
变量 的 66. 259% (大 于 60% ) ,旋转 在 第 6 次 迭代 后 收 
敛 ,将 旋转 成 分 矩阵 做 “ 按 大 小 排序 ,取消 小 系数 ,绝对 
值 取 0.4” 处 理 后 得 到 旋转 成 分 矩阵 。 和 矩阵 中 CVR1 横 
跨 到 MTVR 维度 ,予以 删除 ; MTVR5 在 两 个 维度 上 的 
载荷 相差 不 多 ,差别 不 明显 ,予以 删除 。 根 据 上 述 原因 


对 问卷 进行 修正 ,删除 问卷 中 CVR1 和 MTVR5 所 对 应 
的 题 项 。 修 改 后 的 移动 商务 消费 者 隐私 信息 披露 风险 


评价 指标 如 表 4 所 示 : 
表 4 ”移动 商务 消费 者 隐私 信息 披露 风险 评价 指标 


维度 编码 指标 
移动 终端 脆弱 因素 MEVR1 APP 漏洞 风险 
Ye MTVR2 。 平台 隐私 安全 设置 繁琐 程度 
(MTVR) MTVR3 平台 隐私 保护 制度 缺失 
MTVR4 隐私 管理 机 制 完 善 程度 
移动 网 络 环境 风险 MNER1 网 络 通信 协议 漏洞 
Mobile Network MNER2 移动 接 入 安全 性 
Environment Risk MNER3 网 络 共享 技术 风险 
(MNER) MNER4 定位 服务 的 风险 
MNERS 数据 存储 和 传输 风险 
消费 者 自身 脆弱 因素 CVR2 安全 意识 淡漠 
Consumer Vulnerability Risk CVR3 密码 设置 简单 
(CVRE) CVR4 隐私 信息 控制 能 力 弱 
CVRS 隐私 关联 设置 
外 部 威胁 因素 ETRI 第 三 方 信息 搜集 
External Threat Risk ETR2 隐私 信息 非法 交易 
(ETR) ETR3 隐私 法 律 差 异 
ETR4 信息 滥用 风险 


2.3 正式 调查 
(1) 问 卷发 放 。 正 式 调查 问卷 的 发 放 采 用 了 网 络 
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发 放 和 现场 发 放 两 种 。 网 络 发 放 主 要 是 利用 “问卷 
星 ” 网 络 平台 进行 电子 问卷 发 放 ; 现 场 发 放 主 要 是 在 几 
所 大 学 的 课 沁 上 进行 发 放 。 在 发 放 前 ,对 问卷 的 相关 
内 容 和 填写 方式 进行 了 讲解 ,以 保证 问卷 的 填写 质量 。 
最 终 共 回收 调查 问卷 300 份 ,其 中 有 效 问卷 252 份 。 
将 回收 的 调查 问卷 随机 分 成 两 个 部 分 ,每 部 分 样本 数 
量 为 126 份 ,一 部 分 进行 探索 性 因子 分 析 (EFA) , 男 一 
部 分 进行 验证 性 因子 分 析 ( CFA)。 

(2 ) 探 索性 因子 分 析 。 正 式 问 卷 的 数据 分 析 采 用 
与 前 测 问卷 相同 的 方法 ,利用 SPSS19. 0 进行 KMO 和 
Bartlett 球形 度 检验 。 数 据 结果 KMO = 0. 843 , Bartlett 
显著 性 Sig. 小 于 0.001, 达 到 要 求 提 取 了 4 个 公 因子 ， 


mn 


共 解 释 了 17 个 变量 的 66. 579% (大 于 60% ) ,旋转 在 
第 5 次 迭代 后 收敛 ,将 旋转 成 分 矩阵 " 按 大 小 排序 , 取 
消 小 系数 ,绝对 值 取 0.4”, 处 理 后 得 到 旋转 成 分 矩阵 。 
从 数据 分 析 结 果 可 以 看 出 ,抽取 公 因 子 结果 与 笔者 划 
分 的 维度 一 致 。 

(3) 验 证 性 因子 分 析 。 利 用 结构 方程 模型 软件 A- 
MOS21.0 进行 验证 性 因子 分 析 (CFA ) ,使 用 第 二 部 分 
样本 数据 (126 份 ) 对 指标 的 有 效 性 进行 检验 ,如 图 1 
所 示 。 设 置 了 17 个 观察 变量 ,4 个 潜在 变量 ,选择 最 大 
似 然 法 进行 模型 的 运算 ,得 到 的 观察 变量 与 其 潜在 变 
量 之 间 的 载荷 关系 系数 估计, 分 析 结 果 如 表 5 所 示 : 


54 10 w= MV OOo 
了 MTV2 《局 
移动 终端 脆弱 风险 101 4 
> CE 吕 Go 
LOD 四 ， 
《的 本 
LO : DY 
©O 移动 网 络 环境 风险 
已 Co 
oo 37 © 
SS al OD: 
CV3 
CD 消费 者 自身 脆弱 风险 ng 6 
S | .99 8 
© CV5 (e13) 
GAN 而 100 Cs 
0 
~ 外 部 威胁 风险 9 8 
| | OF4 
S< ET4 (E17 
= 1 CFA 模型 及 其 标准 化 载荷 因子 系数 
Hes 
cS 表 5 ”观察 变量 与 潜在 变量 之 间 的 载荷 关系 系数 估计 
对 应 关系 非 标 准 化 值 标准 化 估计 值 是 否 支 持 
MTVR1 人 一 移动 终端 脆弱 风险 1 0.773 支持 
MTVR2 僵 移动 终端 脆弱 风险 1.085 0.766 0.094 11.598 六 六 支持 
MTVR3<- 移 动 终端 脆弱 风险 1.006 0.68 0. 102 9.856 支持 
MTVR4<_ 移 动 终端 脆弱 风险 0.983 0.709 0.094 10. 482 相 支持 
MNER1< 移 动 网 络 环境 风险 1 0.701 支持 
MNER2 人 二 移动 网 络 环境 风险 1. 149 0.783 0. 108 10. 598 中 支持 
MNER3<- 移 动 网 络 环境 风险 1.052 0.742 0. 105 9.999 六 支持 
MNER4<- 移 动 网 络 环境 风险 0. 876 0. 692 0.089 9.789 支持 
MNER5<- 移 动 网 络 环境 风险 0. 871 0. 602 0.104 8.367 六 支持 
CVR2< 消 费 者 自身 脆弱 风险 1 0.699 支持 
CVR3* -消费 者 自身 脆弱 风险 1.075 0.794 0.097 11.058 六 支持 
CVR4 二 消费 者 自身 脆弱 风险 0.983 0.762 0.1 9. 826 六 支持 
CVR5* 一 消费 者 自身 脆弱 风险 0.992 0.717 0. 105 9.42 六 支持 
ETRI1* 一 外 部 威胁 风险 1 0.823 支持 
ETR2<— 外 部 威胁 风险 1.102 0. 871 0.073 15.164 冰冰 支持 
ETR3 人 一 外 部 威胁 风险 0.938 0.722 0.077 12. 155 洒水 支持 
ETR4 人 一 外 部 威胁 风险 0.94 0.736 0.076 12. 328 六 六 支持 
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相 营 营 , 王 晰 旗 ， 圈 若 男 ,等 . 移动 商务 中 消费 者 个 人 隐私 信 


Cm NaX Ivé 


-| 
息 披露 风险 评价 体系 [J]. 图 书 情 ,S018 人 期 | 


根据 一 般 性 的 经 验 法 则 , 当 C. R. 绝对 值 大 于 2.58 
时 ,说 明 模 型 的 参数 估计 值 达到 了 0. 01 的 显著 水 平 ， 


路 径 获得 数据 支持 ; 当 P 值 小 于 0.001 时 ,显示 为 ** 


,表明 模型 达到 了 显著 水 平 ” 。 如 表 5 所 示 , 模 型 
显著 性 较 好 。 利 用 AMOS 提供 的 模型 适 配 度 指 数 来 对 
评价 指标 体系 的 合理 性 进行 判断 ,证 明 本 研究 模型 的 
适 配 度 达到 检验 要 求 。 


本 节 将 通过 模糊 综合 评价 方法 验证 本 研究 所 建立 
的 评价 体系 的 实际 可 操作 性 。 模 糊 综合 评价 法 (Fuzzy 
Comprehensive Evaluation ,FCE) 是 由 美国 学 者 L. A. Za- 
deh 教授 在 1965 年 基于 模糊 数学 思想 所 提出 的 一 种 综 
命 评价 方法 。 该 方法 外 E 够 实现 用 精确 的 数学 来 表达 一 
些 入 糊 的 .不 容易 界定 的 概念 ,因此 能 够 使 很 多 模糊 的 
概念 被 精确 地 表达 出 来 ,该 方法 很 好 地 解决 了 对 涉及 
横生 因 素 的 对 象 不 人 E 够 精确 评价 的 问题 。 在 对 一 个 具 


有 模糊 因素 的 对 象 开展 评价 时 ,该 方法 可 以 利用 模糊 
数学 中 隶属 度 原 理 实现 对 该 对 象 的 总 体 评 价 , 即 便 该 
对 象 具有 多 种 模糊 因素 也 可 以 实现 ,从 而 把 定性 评价 
转化 为 定量 评价 。 目 前 FCE 已 被 广泛 应 用 于 业绩 评 
佑 服务 质量 评价 .专家 评分 系统 ,心理 测量 .人 力 资源 
测评 .重大 风险 源 评估 教学 质量 评估 企业 核心 竞争 
力 评价 等 领域 。 
3.1 建立 层次 模型 

建立 消费 者 个 人 隐私 信息 披露 风险 评价 指标 的 层 
次 模型 ,包括 目标 层 \ 准 则 层 和 指标 层 3 层 结 构 。 以 消 
费 者 隐私 信息 披露 风险 程度 评价 作为 目标 层次 ,中 间 
层 由 准则 层 和 指标 层 组 成 ,准则 层 包 含 移动 终端 脆弱 
风险 、 移 动 网 络 环境 风险 消费 者 自身 脆弱 风险 、 外 部 
威胁 风险 4 个 维度 指标 ,指标 层 包 含 17 个 指标 ,构建 
的 消费 者 隐私 信息 风险 披露 评价 评价 指标 层次 模型 如 
2 所 示 : 


出 


S 二 移动 商务 消费 者 个 人 隐私 信息 披露 风险 评价 指标 ( A ) 
| 
移动 终端 脆弱 移动 网 络 环境 消费 者 自身 脆弱 外 部 威胁 风险 
风险 (B1) 风险 (B2) 风险 (B3) (B4) 
国 ] | 
太 隐 | | 平台 | | 平台 w | | 数据 隐私 三 
私 安 | | 网 私 | | 隐私 | | 加 后 | | 可 动 | | 二 | | 下 委 | | 存 人 记得 | | 信息 || 隐 各 | | 入 三 | | 放 和 | | 隐私 | | 史 和 
全 设 | | 保护 | | 保护 | | 荔 议 | | 安全 | | 芒 术 | | 的 风 | | 和 伟 设备 | | 控制 [| 关联 | | 息 搜 | | 非法 | | 法 律 | | 造 
置 繁 | | 制度 | | 投入 | | 到 全 | | 至 输 风 简单 | | 能力 | | 设置 | | 所 差异 | | 风险 
3 漏洞 性 风险 险 a 集 交易 
珊 程 缺失 足 Bol B23 B24 险 B32 弱 B34 Nl B43 B44 
度 B13 B14 B22 B24 B33 
B12 


© 图 2 移动 商务 消费 者 个 人 隐私 信息 披露 风险 指标 层次 模型 


3.2 构建 两 两 比较 判断 矩阵 

采用 专家 咨询 调研 的 形式 ,构建 评价 指标 之 间 的 
比较 判断 矩阵 ,选取 用 户 隐私 研究 领域 的 专家 2 名 , 移 
动 电子 商务 研究 领域 专家 2 名 ,移动 电子 商务 用 户 1 
名 ,专家 编号 依次 为 1 -5。 专 家 依据 自身 使 用 和 研究 移 
动 电 子 商务 平台 消费 者 隐私 信息 的 经 验 对 评价 指标 进 
行 重要 性 对 比 打分 ,以 矩阵 的 形式 表示 各 个 指标 相对 于 
隐私 信息 披露 风险 评价 的 重要 程度 。 让 他 们 通过 了 T. 工 . 


差 ,首先 对 判断 和 矩阵 进行 一 致 性 检验 ,计算 其 一 致 性 指 
标 CI。 经 过 计算 此 矩阵 衣 的 C1 =0.034 7,CR = 
0.039 0 <0. 1 ,一 致 性 检验 通过 。 检 验 发 现 CR 值 小 于 
0.1 ,得 到 的 模糊 一 致 和 矩阵 具有 令 人 满意 的 一 致 性 。 
判断 矩阵 的 归 一 化 权重 向 量 采 用 几何 平均 法 计 
算 ,得 出 各 层次 相对 于 上 一 个 层次 的 权重 。W 的 权重 
计算 结果 M= [0.054 9,0.261 9,0.565 9,0.117 3 ]。 
依次 计算 各 个 矩阵 的 权重 ,然后 取 平 均值 得 到 各 个 指 


Saaty 的 “1 -9 标 度 方法 ”对 准则 层 和 指标 层 的 各 项 指标 
的 相对 重要 性 进行 判断 ,进而 构造 两 两 相 比 判断 矩阵 。 
3.3 ”指标 相对 权重 及 一 致 性 检验 

由 于 移动 商务 消费 者 隐私 披露 风险 评价 指标 具有 
复杂 性 和 多 样 性 , 且 评 分 专家 对 各 项 指标 的 认识 和 判 
断 力 各 不 相同 。 为 了 避免 人 为 主观 因素 造成 重大 偏 


标的 相对 权重 。 最 后 计算 各 层次 相对 于 系统 总 目标 的 
合成 权重 , 见 表 6。 
3.4 评价 过 程 

基于 模糊 综合 评价 (Fuzzy Comprehensive Evalua- 
tion ,简称 FCE ) 过 程 ,消费 者 隐私 信息 披露 风险 评价 的 
具体 步骤 如 下 :第 一 ,建立 移动 电子 商务 消费 者 隐私 信 
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表 6 移动 商务 消费 者 个 人 隐私 信息 披露 风险 评价 指标 综合 权重 


目标 层 准则 层 B; 权重 指标 层 B; 权重 合成 权重 Bi* B; 
消费 者 隐私 信息 披露 风险 评价 移动 终端 脆弱 风险 0.053 3 APP 漏洞 风险 0.569 1 0.030 3 
平台 隐私 安全 设置 繁琐 程度 0.120 1 0.006 4 
平台 隐私 保护 制度 缺失 0.058 7 0.003 1 
隐私 管理 机 制 完善 程度 0.252 1 0.013 4 
移动 网 络 环境 风险 0.291 4 网 络 通信 协议 漏洞 0.033 3 0.009 7 
移动 接 人 安全 性 0.132 3 0.038 6 
网 络 共享 技术 风险 0.496 6 0.1447 
定位 服务 的 风险 0.268 2 0.078 2 
数据 存储 和 传输 风险 0.069 6 0.020 3 
消费 者 自身 脆弱 风险 0.552 7 安全 意识 淡薄 0.601 1 0.332 2 
密码 设置 简单 0. 120 4 0.066 5 
隐私 信息 控制 能 力 弱 0.056 1 0.0310 
隐私 的 关联 设置 0.222 4 0.122 9 
外 部 威胁 风险 0.102 6 第 三 方 信息 搜集 0.258 6 0.026 5 
隐私 信息 非法 交易 0.555 0 0.0569 
隐私 法 律 差 异 0.0497 0.005 1 
信息 滥用 风险 0.1367 0.0140 


息 殷 露 风险 的 评价 指标 因素 集合 ;第 二 ,确定 综合 评价 
绩 鸥 的 等 级 集合 。 根 据 移动 电子 商务 消费 者 隐私 信息 
援 钳 风险 等 级 的 特点 ,本 文 将 评价 结果 分 为 5 个 等 级 ， 
即 3 分 别 表示 为 “很 低 , 低 , 一 般 ,高 ,很 高 ”; 第 三 ,构建 
琵 属 度 和 矩阵 。 由 于 移动 电子 商务 消费 者 隐私 信息 披露 
评价 指标 中 很 多 定性 指标 的 取 值 很 难 进行 统一 的 客观 
化 测度 ,因此 只 能 基于 用 户 体验 感知 的 角度 对 移动 电 
子 症 务 平台 消费 者 隐私 披露 行为 在 某 一 项 指标 上 风险 
程 嵌 给 出 评分 ,进而 得 到 模糊 关系 矩阵 ;第 四 ,计算 综 
售 至 价 结果 。 根 据 综合 评价 结果 C 确定 等 级 ,目前 党 
用 的 有 最 大 隶属 度 原则 和 加 权 平均 原则 两 种 判别 方 
法 。 求 出 数值 距离 哪个 量化 值 越 近 ,就 认为 评价 对 象 
属于 该 级 别 。 如 表 7 所 示 : 
表 7 评价 元 素 量化 

等 级 很 好 良好 一 般 差 很 差 

分 数 段 (80,100] (60,80] (40.60] 
分 值 (中 间 值 ) 90 70 50 30 19 


4.1 样本 选择 

淘宝 APP 是 阿里 巴巴 集团 推出 的 移动 智能 终端 
购物 APP ,该 平台 能 够 便于 消费 者 在 移动 网 络 环境 下 
采用 手机 .IPAD 等 智能 终端 设备 进行 移动 购物 ,是 当 
前 移动 互联 网 环境 下 消费 者 最 常用 的 移动 购物 APP 
之 一 。 根 据 艾 瑞 咨 询 mUserTracker 发 布 的 《42017 年 中 
国 移动 电 商 行业 研究 报告 > 数据 显示 ,2016 年 手机 淘 


(20,40] (0,20] 
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宝 月 度 独立 移动 设备 覆盖 数 最 广 ,遥遥 领先 于 其 他 电 
商 网 站 。 本 文选 取 “ 淘 宝 APP" 为 研究 对 象 ,运用 本 
文 所 构建 的 风险 评价 指标 进行 实证 分 析 。 

由 于 本 文选 取 的 评价 指标 是 从 用 户 感知 角度 出 
发 ,大 多 数 为 定性 指标 ,定性 指标 难以 进行 准确 的 判断 
和 评级 。 所 以 ,本 研究 通过 专家 和 用 户 感 知 打分 的 方 
式 获 取 数 据 , 采 用 模糊 数学 中 的 隶属 度 方法 进行 量化 。 
选取 网 络 信息 安全 研究 专家 5 名 ,APP 开发 人 员 3 名 
分 别 对 ”移动 终端 脆弱 风险 "和 ”移动 网 络 环境 风险 ” 
两 个 维度 因素 进行 风险 等 级 评价 。 本 研究 所 选取 的 5 
名 网 络 信息 安全 研究 专家 和 3 名 APP 开发 人 员 均 具有 
相关 领域 较 长 时 间 的 从 业经 验 ,并 且 对 淘宝 APP 也 具 
有 一 定 的 使 用 经 验 。 选 取 淘 宝 APP 用 户 8 名 ,分别 对 
“消费 者 自身 脆弱 风险 "和 ”外 部 威胁 风险 "两 个 维度 风 
险 的 消费 者 个 人 隐私 信息 披露 风险 程度 给 出 风险 等 级 。 
8 名 专家 和 8 名 淘宝 APP 用 户 的 个 人 信息 如 表 8 所 示 : 

表 8 个 人 信息 统计 


性 别 男 43.75 
女 9 56.25 
年 龄 <20 1 6.25 
21 -30 8 50.00 
31 -40 5 31.25 
>40 pe 12.50 
淘宝 APP 使 用 频率 很 少 使 0 0 
有 需要 才 会 使 用 5 31.25 
比较 频繁 ,但 低 于 每 天 都 会 使 10 62.50 
每 天 都 会 使 3 18.75 


小 小 山西 这 
相 芝 劳 , 王 晰 旗 ， 轩 车 


人 0) 4 Aaa 


由 于 模糊 综合 评价 具有 系统 性 强 、 结 果 清 晰 的 优 
点 ,尤其 适用 于 难以 量化 的 .模糊 的 各 类 非 确 定性 问 
题 ,对 样本 数量 要 求 较 低 ,因此 选取 8 名 专家 和 8 名 用 
户 进 行 评分 。 


表 9 专家 及 用 户 对 于 指标 的 打分 评价 结果 


消费 者 个 人 隐私 信息 披露 风险 等 级 V = 11,2,3， 
4,51 的 对 应 分 数 的 标准 值 为 ls ,s,s;,s4,ss| = 11,3， 
5,7,9|。 用 相应 的 分 值 表 示 评 价 结果 ,统计 得 到 相应 


的 结果 。8 名 专家 及 8 名 用 户 的 打分 如 表 9 所 示 : 


评价 指标 i jy ji ea 0 评价 指标 . 户 一 户 和 户 户 户 
APP 漏洞 风险 7 3 3 7 安全 意识 淡薄 7 
平台 隐私 安全 设置 繁琐 程度 5 3 密码 设置 简单 3 3 3 1 3 3 
平台 隐私 保护 制度 缺失 5 TF 3 7 9 0% 7 隐私 信息 控制 能 力 弱 3 3 1 1 3 1 3 3 
隐私 管理 机 制 完善 程度 3 3 5 7 7 1 7 3 隐私 的 关联 设置 2 
网 络 通信 协议 漏洞 3 1 1 5 5 1 1 3 第 三 方 信息 搜集 5 3 
移动 接 入 安全 性 3 隐私 信息 非法 交易 9 7 7 5 9 5 7 7 
网 络 共 享 技术 风险 3 3 5 5 5 7 5 3 隐私 法 律 差 异 1 3 1 1 3 3 1 1 
定位 服务 的 风险 3 3 六 了 了 信息 滥用 风险 3 3 3 5 3 3 9 3 

数据 存储 和 传输 风险 5 5 7 7 3 5 5 7 


4 Rai 
区 第 一 ,将 采用 专家 打分 量化 指标 数值 转化 为 隶属 
sR. 定性 指标 转化 方法 如 下 :分 别 对 消费 者 个 人 隐 
秘 位 息 披露 风险 评价 指标 因素 进行 单 因 素 评价 ， 用 专 
宪 台 每 个 因素 打分 的 各 个 等 级 所 占 比例 进行 转化 , 比 
如 评价 指标 “ APP 漏洞 风险 bl1” 上 ,有 12. 5% 的 评分 
专家 认为 好 ,37.5% 的 专家 认为 良好 ,37.5% 的 专家 认 
交 = 般 ,12.5% 的 专家 认为 差 ,0% 的 专家 认为 较 差 ,由 
此 二 以 得 出 “APP 漏洞 风险 Bl11 的 单 因素 评价 结果 ， 
隶属 度 向 量 -s(t001250,.3503750125)。 进而 
可 避 得 出 由 及 类 指标 的 隶属 度 向 量 构成 来 属 度 矩 阵 


为 : 
i 0 0125 0.375 0.375 0.125 
m| | 0 025 025 0375 0.125 
Wo 0 02 05 055 
-| L0125 0.375 0.125 0.375 0 
[mj] Fr 0 0.25 0.25 0 0 
rm| |0.125 0.25 0.25 0.375 0 
R=lr|l=| 0 0375 0.5 0.125 0 
0 0.375 0.25 0.375 0 
[| i 
m] Fr 0 025 0.375 0.375 0 
ra| |0.125 0.625 0.25 0 0 
了 |， | lo037s 0.65 0 0 0 
NW 


ra| FO0.125 0.5 0.25 0125 0 
-| -| 0 0 025 0.5 0.25 
|r,| 1065 0375 0 0 0 
mLlo 075 025 0 0 
第 二 ,综合 评价 。 将 指标 a 
重 向 量 WW 和 其 隶属 度 矩 阵 R, 采用 乘 和 算 子 运算 ,得 
到 此 淘宝 APP 端 消 费 者 隐私 信息 披露 风险 对 于 指标 
B, 的 综合 评价 结果 C; ,综合 4 个 维度 指标 的 评价 结果 
得 到 模糊 评价 矩阵 Cs: 
Ci] r0.0017 0.0104 0.0154 0.0203 0.0054 
c = C, EE 0.0097 0.0982 0.1141 0.0695 0 
C | |o0.0199 0140 02104 01860 0 
C, 0.0065 0.0257 0.0244 0.0318 0.0142 
Be 向 量 Wt 
矩阵 Cs 进行 乘 和 运算 ,得 到 最 终 的 评价 结 


C=W’'C; = (0.053 3 ,0.291 4,0.552 7,0.107 6) 
0.0017 0.0104 0.0154 0.0203 0.0054 
0.0097 0.0982 0.1141 0.0695 0 
0.0199 0.1440 0.2104 0.1860 0 
0.0065 0.0257 0.0244 0.0318 0.0142 

(0.014 6 0.111 4 0.152 9 0.127 4 0.001 7 

第 三 ,确定 综合 评价 结果 等 级 。 由 C = (0.014 6， 

0.111 4,0.152 9 ,0.127 4,0.0017) 由 评价 结果 集 发 现 
各 个 隶属 度 之 间 差 距 很 小 ,需要 采用 加 权 平 均 原则 进 
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行 评价 结果 的 等 级 确定 ,利用 公式 M=( >M, ec) 
c, 计算 ,可 得 C = 49. 4036 C (40 60] ,所 以 判定 淘宝 
APP 用 户 个 人 隐私 信息 披露 的 风险 程度 为 “一 般 ”。 
4.3 评价 结果 讨论 分 析 

(1) 一 级 指标 得 分 情况 分 析 。 从 一 级 指标 的 权重 
得 分 来 看 ,权重 得 分 最 高 的 是 消费 者 自身 脆弱 风险 ( 即 
B3 为 0.552 7)。 这 一 数据 结果 说 明 移动 商务 环境 下 
消费 者 自身 脆弱 风险 相对 于 其 它 指标 风险 性 最 大 , 因 
此 移动 购物 中 消费 者 自身 要 加 强 隐私 保护 意识 和 风险 
应 对 能 力 的 提高 。 消 费 者 在 移动 商务 环境 下 存在 对 自 
身 隐私 风险 意识 淡漠 的 情况 ,忽视 对 相关 网 站 隐私 政 
策 的 了 解 ,所 设置 的 账号 密码 或 消费 密码 过 于 简单 ,并 
忆 纪 惯性 用 消费 账号 登录 不 同 的 消费 网 站 等 行为 都 对 
消费 者 隐私 带 来 极 大 威胁 ,需要 消费 者 提高 保护 自身 
隐 枯 的 意识 。 移 动 购物 过 程 中 应 该 加 强 消费 者 自身 隐 
秘 贸 全 风险 意识 教育 。 一 方面 消费 者 要 提高 对 网 络 的 
认 于 能 力 , 在 享受 移动 商务 带 来 的 便利 的 同时 ,也 要 了 
解 起 存在 的 风险 ; 另 一 方面 消费 者 要 有 隐私 保护 意识 ， 
奉 便 用 APP 和 网 站 时 ,避免 过 度 披露 自己 隐私 信息 ， 
诬 慑 披露 能 够 分 析出 自己 位 置信 息 的 照片 和 视频 等 ， 
必 呈 能 不 在 多 个 账户 中 使 用 简单 和 重复 的 密码 。 
"其 余 权重 得 分 按 大 小 排列 依次 是 移动 网 络 环境 风 
险 CB2 为 0.291 4) .外 部 威胁 风险 (B4 为 0.102 6) 和 
移交 终端 脆弱 风险 ( B1 为 0.053 3) 。 移 动 网 络 环境 风 
险 竹 外 部 威胁 风险 对 于 移动 商务 消费 者 隐私 信息 安全 
影响 较 大 ,移动 网 络 环境 中 不 同 平台 间 数 据 信 息 共享 、 
基 蛙 定位 服务 ,对 消费 者 位 置信 息 行动 轨迹 收集 ,平台 
对 消费 者 隐私 信息 进行 存储 和 传输 ,都 会 给 消费 者 的 
隐私 信息 安全 带 来 较 高 风险 ,而 隐私 信息 法 律 规制 上 
的 欠缺 也 会 从 外 部 环境 中 给 消费 者 隐私 信息 保护 带 来 
一 定 的 风险 。 移 动 终端 脆弱 风险 权重 分 值 最 低 ,说 明 
移动 商务 平台 从 技术 投入 .制度 保障 和 用 户 安全 体验 
方面 给 消费 者 隐私 信息 安全 带 来 风险 程度 最 低 。 移 动 
商务 平台 和 APP 软件 开发 商 也 要 加 强 消费 者 隐私 披 
露 中 的 信息 安全 保护 。 加 大 对 信息 安全 保障 硬件 和 信 
息 安全 技术 方面 的 投入 ,在 收集 和 使 用 消费 者 隐私 信 
息 时 要 自律 和 诚信 ,应 该 明确 告知 消费 者 对 其 披露 的 
隐私 信息 的 收集 、 使 用 程度 和 方式 ,以 及 可 能 造成 的 危 
险 和 后 果 。 移 动 智能 终端 设备 也 需要 加 强 对 于 接 入 网 
络 环境 的 识别 ,防止 接 入 不 安全 网 络 造成 隐私 信息 传 
给 和 共享 过 程 中 的 个 人 隐私 泄露 。APP 软件 开发 商 应 
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加 强 信 息 隐 私 安全 技术 的 提升 和 应 用 ,采取 大 规模 爆 
发 手机 病毒 的 应 急 预 案 ” ,防止 利用 APP 漏洞 窃取 消 
费 者 隐私 信息 。 

(2) 二 级 指标 得 分 情况 分 析 。 从 各 二 级 指标 的 权 
重 得 分 来 看 , 消费 者 自身 安全 意识 淡薄 (B31 为 
0.601 1 ) 所 占 权重 在 所 有 二 级 指标 中 最 大 ,说 明 如 何 
提高 消费 者 自身 的 隐私 安全 意识 是 对 于 保护 消费 者 隐 
私信 息 安 全 最 为 重要 的 方面 。APP 漏洞 风险 (B11 为 
0.569 1) 指 标 所 占 权 重 在 所 有 二 级 指标 中 处 于 第 二 
位 ,说明 在 移动 商务 环境 下 APP 应 用 软件 的 安全 问题 
是 保护 消费 者 隐私 中 重要 的 信息 安全 问题 。 在 所 有 二 
级 指标 中 隐私 信息 非法 交易 (B42 为 0. 555 0 ) 处 于 第 
三 位 ,说 明 在 消费 者 隐私 信息 保护 中 如 何 打击 和 杜绝 
隐私 信息 的 非法 交易 是 相关 政府 部 门 或 需 重 视 和 解决 
的 管理 问题 。 网 络 通信 协议 漏洞 (B21 为 0.033 3 ) 排 
在 评价 指标 权重 的 最 后 一 位 ,说 明 随 着 网 络 安全 技术 
的 提升 ,利用 网 络 通信 协议 漏洞 进行 攻击 对 消费 者 隐 
私 安全 很 难 构成 威胁 。 
国家 应 加 强 对 消费 者 隐私 信息 保护 的 外 部 环境 建 
设 。 要 尽快 出 台 适 合 中 国 国情 的 保护 消费 者 个 人 隐私 
言 息 的 专门 法 律 ,进一步 完善 已 有 移动 商务 中 的 法 律 
法 规 , 为 消费 者 提供 更 全 面 的 个 人 隐私 保护 制度 。 其 
次 要 加 快 网 络 诚信 体系 建设 ,大 力 开展 诚信 宣传 教育 ， 
增强 每 一 个 网 络 参与 者 的 诚信 意识 和 守法 意识 ,打击 
移动 商务 平台 或 第 三 方 机 构 非法 采集 用 户 隐 私信 息 、 
买卖 用 户 隐 私信 息 的 不 诚信 行为 。 网 络 监管 部 门 要 严 
格 履行 监管 职能 ,优化 监管 方式 ,提升 监管 效能 ,对 消 
费 者 隐私 信息 面临 的 各 种 风险 进行 精确 监管 和 精准 打 
击 , 为 移动 网 络 环境 下 消费 者 个 人 隐私 信息 保护 营造 
良好 的 氛围 ,从 而 降低 消费 者 隐私 信息 披露 风险 。 


5 研究 结论 


在 理论 层面 ,结合 信息 安全 评估 规范 GB -T20984- 
2007 和 移动 电子 商务 用 户 消费 行为 特点 ,在 梳理 相关 
文献 的 基础 上 ,运用 德尔 菲 和 问卷 调查 分 析 的 方法 ,对 
移动 商务 过 程 中 消费 者 个 人 隐私 信息 披露 所 面临 的 风 

仿 构 建 移动 终端 脆弱 风险 ,移动 网 络 环境 风险 、 消 费 者 
自身 脆弱 风险 和 外 部 威胁 风险 四 个 维度 的 评价 指标 ， 
运用 模糊 综合 评价 方法 得 出 移动 商务 消费 者 隐私 信息 
披露 风险 指标 的 权重 。 

在 实践 层面 ,结合 淘宝 APP ,选择 8 位 专家 和 8 位 
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用 户 , 结 合 所 构建 的 评价 指标 和 模糊 评价 方法 进行 实 
下 分析。 数据 分 析 结 果 的 一 级 指标 表明 ,移动 商务 环 
境 下 消费 者 自身 脆弱 风险 相对 于 其 它 指标 风险 性 最 
大 ,移动 终端 脆弱 风险 权重 分 值 最低 ,说明 移动 商务 
平台 从 技术 投入 、 制 度 保障 和 用 户 安全 体验 方面 给 
消费 者 隐私 信息 安全 带 来 风险 程度 最 低 。 数 据 分 析 
结果 的 二 级 指标 表明 ,消费 者 自身 安全 意识 淡薄 所 
占 权重 最 大 ,说 明 提 高 消费 者 自身 的 隐私 安全 意识 
是 对 于 保护 消费 者 隐私 信息 安全 最 为 重要 的 方面 。 
网 络 通信 协议 漏洞 在 评价 中 权重 风险 最 低 , 说 明 利 
用 网 络 通信 协议 漏洞 进行 攻击 对 消费 者 隐私 安全 很 
难 构成 威胁 。 同 时 ,分 别 从 加 强 消费 者 自身 隐私 安 
全 风险 意识 教育 ,移动 商务 平台 和 APP 软件 开发 商 
加 强 消费 者 隐私 披露 中 信息 安全 ,国家 加 强 对 消费 
霍 隐私 信息 保护 的 外 部 环境 建设 三 个 方面 提出 相应 
J 移 理 对 策 。 

加 本 文 在 研究 中 存在 一 定 的 不 足 之 处 。 一 是 指标 数 
撕 晴 化 时 通过 专家 和 用 户 打分 的 方式 获取 ,具有 主观 
已 认 易 造成 误差 ;二 是 实证 分 析 的 对 象 仅 为 淘宝 APP 
瑰 合 ,调查 覆盖 面相 对 较 窄 。 在 后 续 研究 中 ,将 采用 定 
) 析 方法 ,并 扩大 样本 范围 ,对 所 构建 的 评价 指标 进 
笃 通 好 的 验证 ,增加 评价 指标 的 普 适 性 。 

参考 文献 : 

[ 3 必胜客 被 黑 致 六 万 用 户 信 息 泄露 个 人 数据 安全 如 何 保障 ? 
CGILEByoL]. [2017 - 10 - 20]. http://sh. qihoo. com/pe/ detail? 
Cocr = 301997d3del{6669 &sign = 360_e39369dl &url = http:// 


莒 | 


岂 


RN csdn. net/article/a/2017 -10 20/15828374. 

[ Dwanc T, DUONG T D, CHEN C C. Intention to disclose person- 
al information via mobile applications: a privacy calculus perspec- 
tive[ J ]. Intemational journal of information management, 2016, 
36(4):531 - 542. 

[3 ] HAJLIN，LIN X. Exploring the security of information sharing on 
social networking sites : the role of perceived control of information 

[J]. Journal of business ethics, 2016, 133(1) :111 - 123. 

[4 ] 肖 海 清 . 电 商 个 性 化 推荐 采纳 中 用 户 隐 私 风 险 感知 的 影响 
素 分 析 L[D]. 武汉 :华中 师范 大 学 , 2015. 

[ 5 ] FOGEL J, NEHMAD E. Internet social network communities: Risk 


加 


taking, trust, and privacy concems[ J |]. Computers in human be- 
havior, 2009, 25(1):153 - 160. 

[ 6] MATT C, PECKELSEN P. Sweet idleness, but why? How cogni- 
tive factors and personality traits affect privacy -protective behavior 
[Cl]//System Sciences (HICSS), U.S. A.: 2016 49th Hawaii in- 
ternational conference on. Washington: IEEE Computer Society, 


2016: 4832 —4841. 


[7 ] 朱 光 , 崔 维 军 , 张 礁 稚 . 信息 生命 周期 视角 下 的 大 数据 隐私 
今 管理 框架 研究 | Jj. 情报 资料 工作 , 2016,36(1): 99 - 

103 

迪 莉 娅 . 大 数据 环境 下 隐私 泄露 影响 评估 研究 [J]. 情报 杂 

志 , 2016 (4) : 141 -146. 


一 
oo 
lid 


[9 


= 


WU T, GANG Z. A new security and privacy risk assessment mod- 
el for information system considering influence relation of risk ele- 
ments[ C ]//Broadband and Wireless Computing ，Communication 
and Applications ( BWCCA ) 2014 Ninth International Confer- 
ence. Washington :IEEE Computer Society, 2014: 233 -238. 

[10 


i 


FRIGINAL J, GUIOCHET J, KILLIJIAN M O. Towards a privacy 

risk assessment methodology for location -based systems[ C |//Inter- 

national conference on mobile and ubiquitous systems: computing, 

networking, and services. Japan: Springer, Cham, 2013: 748 — 

193 

[11]JIANG R, LUO J, WANG X. An attack tree based risk assessment 
for location privacy in wireless sensor networks[ C ]// Wireless com- 
munications , networking and mobile computing ( WiCOM ) ，Chi- 
na:2012 8th International conference on. Washington :IEEE Com- 
puter Society，2012 : 1 -4. 

[12] 王 侃 . 基于 证 据 理 论 的 移动 商务 交易 风险 评估 与 控制 决策 研 

究 [D]. 武汉 : 华中 科技 大 学 , 2009. 

[13] 张 秋 瑾 . 云 计算 隐私 安全 风险 评估 [D]. 昆明 :云南 大 学 ， 


淋 


2015. 

[14] 让 青 青 . 基于 个 人 隐私 泄露 的 风险 评估 [D]. 贵阳 :贵州 大 学 ， 
2016. 

[15] 朱 光 , 丰 米 宁 , 陈 叶 , 等. 大 数据 环境 下 社交 网 络 隐私 风险 的 
模糊 评估 研究 [J]. 情报 科学 , 2016, 34(9 ) : 94 -98. 

[16] 朱 义 杰 . 基于 位 置 服务 中 的 隐私 泄露 风险 分 析 与 评估 [D1]. 贵 


阳 : 贵 州 大 学 , 2016. 

[17] 陈 义 , 胡 作 进 , 化 淑 珍 . 信息 系统 安全 风险 评估 模型 研究 [J]. 
计算 机 应 用 与 软件 , 2007, 24(6) : 73 -77. 

[18] 中 文 互 联网 数据 咨询 中 心 . 2013 移动 隐私 安全 评测 报告 [ EB/ 
OL]. [2017 -12 -13]. http://www. 199it com/archives/99542. 


html. 
[19] 张 示 . 移动 互联 网 隐私 泄露 研究 LD]. 北京 : 北京 邮电 大 学 ， 
2012. 


[20 ] 印 均 平 , 李 艳 红 . 社交 网 络 中 用 户 隐 私 安全 问题 探究 [J]. 情 
报 资料 工作 , 2012, 33(6) : 34 -38. 

[21] 陈云 海 , 黄 兰 秋 . 大 数据 处 理 对 电子 商务 的 影响 研究 
信 科 学 , 2017, 29(3 ) : 17 -21. 

[22 ] ISO/IEC 17799. Information technology -Code of practice for infor- 


可 


LJ]. 电 


mation security management. Switzerland: International Organiza- 
tion for Standardization (1SO) [EB/OL]. [2017 - 11 -20]. ht 
tp://bastille -linux. sourceforge. net/jay/iso. pdf. 

[23] WU Y, FENG G, WANG N, et al. Game of information security 


investment: impact of attack types and network vulnerability[ J ]. 


43 


司 二 情 朗 器 作 ChinaXiv 合 作 期 刊 | 


第 62 卷 第 18 期 2018 年 9 月 


Expert systems with applications, 2015, 42 (15/16 ) : 6132 — 的 影响 因素 研究 [J. 图 书 情报 工作 , 2016, 60(15) : 21 -27. 
6146. 作者 贡献 说 明 : 


[24] 吴 明 隆 . 结构 方程 模型 : AMOS 的 操作 与 应 用 [ M]. 重 
大 学 出 版 社 , 2009. 
[25] 艾 瑞 咨询 .《2017 年 中 国 移动 电 商 行业 研究 报告 》[ EB/OL]. 、 二 
论文 终 稿 修订 ; 
[2017 -02 -20]. http://www. askci. com/news/ hlw/20170313/ 
10453493170. shtml. 员 若 男 :负责 数据 处 理 及 摘要 翻译 ，; 


[26] 王 晰 痢 , 李 嘉 兴 , 杨 梦 哺 , 等 .移动 社交 软件 隐私 安全 对 使 用 意愿 。“ 王 雷 : 负 责 文献 收集 及 文字 校对 。 


下 
wn 
CH 

i 
jh 
mn 


E 庆 相 黄 营 : 负 责 论文 撰写 修改 及 数据 采集 数据 处 理 ; 
王 晰 斤 : 负 责 研究 命 题 及 研究 思路 的 制定 ,论文 撰写 及 


Research on the Risk Evaluation of Consumers ”Privacy Information 
Disclosure in Mobile Commerce 
Xiang Mengmeng'”” WangXiwei'’’ Jia Ruonan' Wang Lei' 
! School of Management, Jilin University, Changchun 130022 
“School of Management Science and Information Engineering, Jilin University of Finance 
and Economics, Changchun 130117 
’ Big Data Management Research Center, Jilin University, Changchun 130022 
L 人 Abstract: [ Purpose/significance | The risk assessment of consumer privacy disclosure in mobile commerce has an 
inipartant impact on the follow aspects : understanding consumer privacy disclosure behaviors, improving the protection of 
consmers ”privacy information by platforms and businesses. [Method/process | Firstly, according to the characteristics 
of bile commerce, this paper built a risk index system of personal privacy information disclosure of mobile commerce 
cohsumers， Then, though the fuzzy comprehensive evaluation method this paper evaluated the risk of consumer privacy 
diselbsure in mobile commerce. Finally, it made an empirical analysis based on Taobao APP. [ Result/conclusion | The 
datasresult shows that consumer vulnerability risk is the biggest cause of consumer privacy disclosure risk, and the mobile 
terfiiinal vulnerability risk is the lowest. At the same time, the weight of consumer safety awareness is the largest, this in- 
diéates that improving consumers’ privacy awareness is the most important aspect to protect the privacy information securi- 
ty ef consumers. 


‘Keywords: mobile commerce personal privacy information disclosure risk assessment 
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